マカフィーは4月11日、テキサス州プラノとアイルランドのコークに新設したサイバーセキュリティーのための最先端セキュリティー オペレーション センター(SOC)「マカフィー セキュリティ フュージョン センター(McAfee Security Fusion Center)」を開設したと発表。
マカフィー セキュリティ フュージョン センターは、世界規模でリスクを完全に可視化・管理を目的に設計。マカフィー自身やテクノロジーのインフラストラクチャーをセキュリティー脅威から守ること、セキュリティー オペレーションのリアルタイムのニーズや経験に基づき、優れた製品の開発を支援すること、ユーザーがセキュリティー オペレーション テクノロジーや運営上のベストプラクティスを学習できるトレーニング環境を提供することの3つの使命があるという。運営は、マカフィーの最高情報セキュリティ責任者(CISO)兼ラボの運営担当バイス プレジデントであるグラント・バージカス(Grant Bourzikas)氏が指揮を執る。
バージカス氏は、「マカフィー セキュリティ フュージョン センターは、リサーチ チーム間のより緊密な連携、エンドポイントでの検知と対策の統合、そしてクラウドベース テクノロジーの将来に渡る拡張を可能にするなど、セキュリティ オペレーション テクノロジーを新しい革新的な方法で活用するモデルケースとして設立されました。我々は、自らを『カスタマーゼロ(ゼロ号顧客)』と呼んでいます。それは、我々がこれらセンターや製品アップデートを利用する最初の企業であるからです。そこで得られた知見を、お客様の迅速かつ円滑な実装をサポートするために活用します」と述べている。
企業にとってセキュリティー オペレーションは困難な課題だという。攻撃は高度化し、攻撃者のスキルは絶えず向上しているにもかかわらず、企業側は検知ツールの運用や潜在的脅威の調査に必要な専門家を見つけられていないとのこと。人と機械の連携による高度な自動分析テクノロジーを導入し、重要な洞察や状況を素早く伝達できるようになれば、マカフィー セキュリティ フュージョン センターのサイバー脅威調査チームは、脅威が組織全体に与える影響や必要な対策を把握するなど、付加価値の高い次のステップに注力できるという。
また、マカフィーはMcAfee Enterprise Security Managerの新バージョン(McAfee ESM 11)、McAfee Behavioral Analyticsの新機能、McAfee InvestigatorおよびMcAfee Advanced Threat Defenseの強化機能、McAfee Active Responseに統合する機能をベースとした、新しいセキュリティー オペレーション アーキテクチャを発表した。この新ソリューションがマカフィー セキュリティ フュージョン センターに完備されているため、マカフィーはセンターを最新のセキュリティー オペレーションのモデルケースとしても運用するとのこと。
